PHP'de hareketlenmelerin ardından PHP Geliştirici takımı 5.2.1 versiyonunu bugün yayınladı. PHP 5.2.1'de bir çok güvenlik güncellemesi var ve şiddetle öneriyorlar geçmemiz için. Hafıza limiti başta açılmış durumda geliyor artık. str_replace() fonksiyonundaki olabilecek overflow hatası da giderilmiş. Genelde baktığımda bir çok overflow hatası gördüğüm değişiklikler var. Daha fazla ayrıntı isteyenler buraya tıklasın.
Görüşler
Hımm, peki ne kullanacağız? Diğer dillerde güvenlik açıkları yok mu?
İşin ilginci PHP'yi kullanarak onlarca uygulama yaptım, ki bunlardan 6-7 tanesi komple sistemdi, uzun süredir "hack" gibi bir sorun yaşamadan duruyorlar nette.
Güvenlik konusu programcıda bitiyor aslında, XSS & SQL Injection gibi şeyler diğer dillerde de var.Remote file include && register_globals sorunları hariç aynı sorunlar diğer dillerde de çıkabilir.
İşin ilginci PHP'yi kullanarak onlarca uygulama yaptım, ki bunlardan 6-7 tanesi komple sistemdi, uzun süredir "hack" gibi bir sorun yaşamadan duruyorlar nette.
Güvenlik konusu programcıda bitiyor aslında, XSS & SQL Injection gibi şeyler diğer dillerde de var.Remote file include && register_globals sorunları hariç aynı sorunlar diğer dillerde de çıkabilir.
Eğer yukarıda core PHP açıklarından bahsedildiyse, PHP'nin popülerliğinden ve php ekibinin güvenlik konusunda sorumluzluğundan bahsetmek gerekir.
Birgün ROR'da php kadar kullanım alanı oluştursa, onun da güvenlik sorunları şu an duyduğumuzdan fazla olacaktır, ya da django.
PHP security team kadar duyarsız olurlar mı bilmem tabi, yeri gelmişken;
http://www.securityfocus.com/columnists/432
Stefan Esser'in bir roportajı.
Birgün ROR'da php kadar kullanım alanı oluştursa, onun da güvenlik sorunları şu an duyduğumuzdan fazla olacaktır, ya da django.
PHP security team kadar duyarsız olurlar mı bilmem tabi, yeri gelmişken;
http://www.securityfocus.com/columnists/432
Stefan Esser'in bir roportajı.
http://pear.php.net/bugs/bug.php?id=9381
http://bugs.php.net/bug.php?id=40086